更新时间:2024-01-26 GMT+08:00
分享

应用场景

场景一:多个VPC灵活互通和隔离,共享专线

图1 多个VPC灵活互通和隔离,共享专线
表1 场景一说明

客户场景

企业客户业务上云,多个业务网络之间需要互相访问或者隔离,并且业务网络需要和线下IDC互通。比如X企业的业务部署在公有云内,业务A、业务B、业务C相互独立,因此三个业务所在的VPC网络隔离。同时,业务A、业务B、业务C均需要访问VPC4内的公共业务以及线下IDC。

客户痛点

  • VPC之间的网络互通和隔离,通过VPC对等连接来实现。点对点的连接导致网络拓扑复杂,路由配置繁多,管理难度大。
  • 公共服务VPC和每个业务VPC互通,需要配置大量的对等连接和路由,对服务规格要求高。VPC对等连接的规格不适用大规模组网,具体如下:
    • 一个租户在一个区域最多可以配置50个对等连接数量。
    • VPC的一个路由表最多支持200条路由。
  • VPC访问线下IDC,通过云专线DC,需要为每个VPC都需要配置专线,成本高。

企业路由器价值

  • 通过将VPC关联至企业路由器中不同的路由表,灵活实现VPC之间的互通和隔离,网络拓扑简洁,配置简单易管理。
  • 企业路由器可以在所有VPC之间路由流量,无需配置大量对等连接,同时企业路由器支持大规格路由条目,适合企业复杂组网场景,具体如下:
    • 每个企业路由器的路由表最大支持2000条路由。
  • 多个VPC可以共享专线访问线下IDC,免去多条专线配置,降低成本。

最佳实践

通过企业路由器实现同区域VPC隔离

场景二:多条专线链路动态选路和切换

图2 多条专线链路动态选路和切换
表2 场景二说明

客户场景

客户业务一部分部署在公有云,一部分部署在线下IDC中,云上业务访问线下IDC要求高带宽、高可靠,因此部署了两条DC专线链路,两条专线链路之间相互独立。

客户痛点

部署的两条专线链路之间相互独立,无法联动做负载分担或者互为主备。

企业路由器价值

专线接入企业路由器后,可以实现专线的动态选路和切换:
  • 多个链路之间进行负载分担实现高带宽,同时保证了高可靠性。
  • 多个链路之间互为主备,单链路故障秒级切换,避免了单点故障带来的业务中断。

最佳实践

通过企业路由器构建DC双链路负载混合云组网

场景三:专线+VPN双链路主备

图3 专线+VPN双链路主备
表3 场景三说明

客户场景

企业客户的业务同时部署在公有云和线下IDC中,云上业务访问IDC使用单专线不满足可靠性要求。

客户痛点

为了控制成本,客户无法采用双专线方案。

企业路由器价值

此处部署了一条专线链路和一条VPN链路,通过企业路由器构建专线+VPN主备双链路的混合云组网,当专线链路故障时,可自动切换到VPN链路,降低网络中断对业务造成的影响。

最佳实践

通过企业路由器构建DC/VPN双链路主备混合云组网

场景四:跨区域、跨云高可靠骨干网络

图4 跨区域、跨云高可靠骨干网络

图4中友商云对应的ER、CC、DC、VPC名称仅为示意,实际云服务名称请以友商为准。

表4 场景四说明

客户场景

为了提升业务容灾能力,企业客户业务同时部署在多个公有云上。并且为了业务就近接入,每一个公有云上又横跨多个区域。客户没有自建骨干网,使用公有云的骨干网实现多云多区域网络互通。

比如公司A,其业务涉及多个地区,因此部署在华为云,以及友商云的多个区域内。不同公有云之间通过DC专线链路(不同运营商)互通,同一个公有云不同区域之间通过公有云提供的骨干网(云连接CC的中心网络)互通。

客户痛点

  • 多云多区域的VPC实现互通,需要配置管理大量路由条目,维护成本高。
  • 专线链路和云连接链路无法联动做负载分担或者主备。

企业路由器价值

在客户的跨云组网中,不同公有云通过专线链路连通,同一个公有云内通过云连接中心网络连通不同区域。

  • 企业路由器可以在接入的所有网络实例之间转发流量,精简网络拓扑。同时支持路由学习,网络变化时可以自动收敛,降低维护管理难度。
  • 企业路由器可以实现专线和云连接之间的链路联动,用作负载分担或者主备。VPC在不同云之间转发流量,业务优先走运营商专线链路,专线链路故障后,能够动态切换到备份的云连接链路和其他专线链路。

    假如华为云-区域C和友商云-区域C之间的专线链路通信故障,则流量可以先由华为云-区域C经过云连接链路转发至华为云-区域B,再经过专线链路转发至友商云-区域B,最后经过云连接链路抵达友商云-区域C,保障了业务的连续性。

最佳实践

通过企业路由器和云连接中心网络实现跨区域VPC互通

通过企业路由器和云专线实现线下IDC和云上VPC互通

场景五:构建VPC间的边界防火墙

图5 构建VPC间的边界防火墙
表5 场景五说明

客户场景

企业客户的业务A部署在VPC1内,业务B部署在VPC2内,出于安全考虑,业务A和业务B互访的流量需要经过防火墙过滤清洗。

客户痛点

希望快速搭建满足安全要求的云上组网。

企业路由器价值

客户在组网中部署云防火墙,通过将VPC和云防火墙关联至企业路由器中不同的路由表,控制VPC1和VPC2互访流量经过防火墙。

最佳实践

通过企业路由器和云防火墙构建组网

分享:

    相关文档

    相关产品